Çin’in Siber Olaylara Müdahale Ulusal Merkezi (CNCERT/CC), OpenClaw hizmetinin popülaritesindeki keskin artışa dikkat çekerek bununla ilgili tehditleri önlemek için uyardı. Merkez, yapay zeka ajanlarını çalıştırmak için kullanılan yazılımın varsayılan olarak son derece zayıf güvenlik ayarlarına sahip olduğunu belirtti.

Haberde, CNCERT/CC’nin belirttiği başlıca sorunlar şunlarla listelendi: web sayfalarına gizli talimatlar enjekte etme yeteneği, yanlış anlaşılmış komutlar nedeniyle hatalı davranış olasılığı, eklentiler aracılığıyla bulaşma riski ve OpenClaw’daki birkaç orta ve yüksek dereceli kritik hata. Bu hataların kötüye kullanılması, sistem ele geçirme ve büyük bilgi sızıntılarına yol açabilir.

Yetkililer, normal kullanıcıların kişisel bilgilerin, ödeme hesaplarının ve API anahtarlarının çalınması gibi sorunlarla karşılaşabileceğini ifade etti. Finans ve enerji gibi hayati sektörler içinse sonuçların çok daha ciddi olabileceğine vurgu yapıldı.

CNCERT/CC uzmanları, OpenClaw’un kurulumu konusunda şirketlere ve bireylere güvenlik önerilerinde bulundu. Bu öneriler arasında ağ kontrolünün güçlendirilmesi, kimlik bilgilerinin yönetiminin iyileştirilmesi, eklentilerin titizlikle kontrol edilmesi ve güvenlik güncellemelerinin takip edilmesi yer alıyor.

Çin’de OpenClaw’a karşı büyük bir ilgi var. Vatandaşlar yazılımın kurulumu için kuyruklar oluştururken, Çinli IT şirketleri bu çözüm üzerinde hizmetler sunmak için rekabet ediyor. Aynı zamanda ülke genelinde, teknolojinin benimsenmesini teşvik eden eğitim etkinlikleri düzenleniyor.

Bloomberg, OpenClaw çılgınlığının öğrencilerden emeklilere kadar farklı kitleleri kapsadığını belirtirken, yaşanan bu halka arzın, ülkeyi ajanlı yapay zeka alanında önde gelen konumlara taşıyabileceğini öne sürdü.

Ancak, hükümet yetkilileri, uygulamanın potansiyel risklerine dikkat çekerek devlet kurumları ve şirketlerin çalışan bilgisayarlarına OpenClaw temelli uygulamaları yasaklamaya başladı. Bu yasağın askeri personel aileleri de dahil olmak üzere tüm kesimleri kapsadığı biliniyor.

Son olarak, Şubat ayında yaşanan bir olayda OpenClaw, komutlarına rağmen Meta araştırmacısının e-postasını silmişti. Bu olay da yazılımın güvenlik risklerine odaklanılmasında etkili oldu.

⚠️ Bu içerik yatırım tavsiyesi değildir.